Damit der Apache sicher wird, sollte suEXEC korrekt konfiguriet sein. Gerade wenn Sie cgi-bin als Dienst anbieten wollen, sollten Sie zwingend suexec verwenden. suEXEC ist ein core Modul des Apache Webservers. Allerdings müssen einige Klippen im Zusammenhang mit Fedora Core übersprungen werden. Dieser Artikel beschreibt wie`s geht.

1.) Apache devel mit yum installieren
2.) Apache Quelltexte von httpd.org downloaden
3.) Quellen entpacken und nach Verzeichnis support wechseln

4.) suexec.h anpassen
- #define AP_HTTPD_USER "www"
in
-#define AP_HTTPD_USER "apache"

-#define AP_LOG_EXEC DEFAULT_EXP_LOGFILEDIR "/suexec_log" /* Need me? */
in
-#define AP_LOG_EXEC "/var/log/httpd/suexec.log" /* Need me? */


-#define AP_DOC_ROOT DEFAULT_EXP_HTDOCSDIR
in
-#define AP_DOC_ROOT "/home/httpd"





Bei einigen Suexec Quellen, wird das DOC_ROOT nicht korrekt übergeben. Hiermit wird das Neue DOC_ROOT erzwungen.

## Erzwingen, das das neue DOC_ROOT genommen wird mit:

/*
#ifndef AP_DOC_ROOT
*/
#define AP_DOC_ROOT "/home/httpd"
/*
#endif
*/



Jetzt Quellen kopieren

# cp -p /usr/include/apache2/* .
# cp -p /usr/include/apr-0/* .

Weiter mit:

make suexec

und anschließend das suexec bin nach /usr/sbin kopieren

Da das Setuid Bit beim kompilieren nicht korrekt gesetzt wird, müssen

wir das manuel durchführen. In dem Ordner /usr/sbin führen wir die folgenen 2 Befehle aus:

chgrp apache sbin/suexec
chmod 4750 /usr/sbin/suexec

-------------------

Nun geht es daran, einen virtuel Container zu konfigurieren.

/etc/httpd/conf/httpd.conf

...Artikel nicht fertig, weiterer Inhalt folgt....